Ferme la recherche

Certification PECB - Sécurité de l'information - risk manager 27005

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

du 16 nov. 2020 au 18 nov. 2020  - Paris - 9ème (75)
+ autres sessions
du 16 nov. 2020 au 18 nov. 2020  - Paris - 9ème (75)
du 14 déc. 2020 au 16 déc. 2020  - Paris - 9ème (75)

Objectif de la formation

Maîtriser la norme ISO 27005.
Apprécier et analyser les risques du système d'information.
Apprendre à implémenter la norme ISO 27005.
Traiter les risques du système d'information.
Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l'information conforme à l'ISO 27001.

Description de la formation

1. Accueil des participants et présentation de la formation Risk Manager ISO 27005 .
2. Présentation de la famille des normes ISO 2700X.
3. Présentation de la norme ISO 27005 :
- Établissement du contexte.
- Appréciation du risque.
- Traitement du risque.
- Communication relative aux risques.
- Surveillance et réexamen des risques.
4. Positionnement de la Stratégie de Gestion de Risque selon l'ISO 27005 vis à vis du processus de management de la sécurité du
système d'Information (SMSI) ISO 27001.
5. Définition d'une Stratégie de Gestion des risques :
- Définition de l'approche d'appréciation du risque.
- Identification des risques.
- Analyse et évaluation des risques.
- Identification et évaluation des choix de traitement des risques.
- Sélection des mesures de sécurité.
- Approbation des risques résiduels.
6. Stratégie d'appréciation du risque :
- Identification des actifs et propriétaires.
- Identification des menaces.
- Identification des vulnérabilités.
- Identification des mesures.
- Identification des impacts.
7. Stratégie de traitement du risque :
- Évaluation du risque.
- Choix de traitement des risques.
- Choix des mesures de sécurité.
8. Étude de cas : définition d'une stratégie de gestion des risques.
9. Processus de suivi et revu des risques :
- Indicateurs de suivi.
- Comité de pilotage opérationnel et comité stratégique de la sécurité.
- Approbation des risques résiduels.
10. Préparation à l'examen de certification.
11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

Conditions d'accès

Connaissance générale de la sécurité des systèmes d'information.
L'ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO-27005 :
- Consultants en SSI.
- Responsables de la Sécurité des Systèmes d'Information.
- Gestionnaires des risques.

Validation

Certification PECB - Sécurité de l'information;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Expertise et support technique en systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Conseil et maitrise d'ouvrage en systemes d'information (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

Fidens

Lieu de formation

Fidens
24 Rue de Châteaudun
Paris - 9ème

Calculez votre itinéraire

Centre de formation

Fidens
24 Rue de Châteaudun
75009, Paris 9e

Toutes les formations et avis pour Fidens